geco.cz - TLS / STARTTLS Test

Erfahre hier, ob die Mailserver für geco.cz über eine sichere Verbindung erreichbar sind.

Für eine sichere Verschlüsselung muss ein Mailserver neben STARTTLS (SSL) über ein vertrauenswürdiges SSL-Zertifikat verfügen, den Diffie-Hellman-Algorithmus für Perfect Forward Secrecy (Folgenlosigkeit) unterstützen und darf nicht für anfällig für den Heartbleed Angriff sein. Zusätzlich empfehlen wir eine Ende-zu-Ende-Verschlüsselung mit GnuPG.

Zusammenfassung

JSON Erneut prüfen

Prüfbericht vom Dienstag, 13. April 2021, 09:40 Uhr

Zertifikate

Vertrauenswürdig
Protokoll

Probleme erkannt
DANE

Nicht vorhanden

Eine sichere Verbindung zum Mailserver für geco.cz ist nicht gewährleistet!

Bitte kontaktiere den Betreiber von geco.cz und fordere ihn auf das Problem zu lösen. Dieser Test bleibt unter folgender Adresse abrufbar:

/mailservers/geco.cz

Server

eingehende Mails

Diese Server nehmen E-Mails für @geco.cz-Adressen entgegen.

Hostname / IP-Adresse	Priorität	STARTTLS	Zertifikate	Protokoll
aspmx.l.google.com 2a00:1450:4025:c01::1b	1	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 2 s
aspmx.l.google.com 142.250.147.27	1	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	12.04.2021 2 s
alt1.aspmx.l.google.com 2404:6800:4003:c06::1a	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	12.04.2021 18 s
alt1.aspmx.l.google.com 142.250.4.26	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 17 s
alt2.aspmx.l.google.com 2404:6800:4008:c00::1a	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 17 s
alt2.aspmx.l.google.com 108.177.97.26	5	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 15 s
aspmx2.googlemail.com 2404:6800:4003:c06::1a	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 17 s
aspmx2.googlemail.com 142.250.4.26	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 16 s
aspmx3.googlemail.com 2404:6800:4008:c00::1b	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 15 s
aspmx3.googlemail.com 108.177.97.26	10	unterstützt	mx.google.com	DANE fehlt PFS unterstützt Heartbleed nicht verwundbar Schwache Algorithmen nicht gefunden	TLSv1.2 TLSv1.1 TLSv1.0 ~~SSLv3~~	13.04.2021 14 s
mail.geco.cz 195.47.88.46 Ergebnisse unvollständig	200	nicht unterstützt	nicht geprüft	DANE fehlt PFS nicht geprüft Heartbleed nicht geprüft Schwache Algorithmen nicht geprüft		13.04.2021 11 s

ausgehende Mails

Wir haben noch keine E-Mail von einer @geco.cz-Adresse erhalten. Mailzustellung testen

Zertifikate

Zuerst gesehen: 31.03.2021

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

Zertifikatskette

mx.google.com
- 2021-06-08 verbleibend
- 256 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

Mountain View

Organisation (O)

Google LLC

Common Name (CN)

mx.google.com

Alternative Namen

mx.google.com
alt1.aspmx.l.google.com
alt1.gmail-smtp-in.l.google.com
alt1.gmr-smtp-in.l.google.com
alt2.aspmx.l.google.com
alt2.gmail-smtp-in.l.google.com
alt2.gmr-smtp-in.l.google.com
alt3.aspmx.l.google.com
alt3.gmail-smtp-in.l.google.com
alt3.gmr-smtp-in.l.google.com
alt4.aspmx.l.google.com
alt4.gmail-smtp-in.l.google.com
alt4.gmr-smtp-in.l.google.com
aspmx.l.google.com
aspmx2.googlemail.com
aspmx3.googlemail.com
aspmx4.googlemail.com
aspmx5.googlemail.com
gmail-smtp-in.l.google.com
gmr-mx.google.com
gmr-smtp-in.l.google.com
mx1.smtp.goog
mx2.smtp.goog
mx3.smtp.goog
mx4.smtp.goog
smtp.google.com

Aussteller

Land (C)

Organisation (O)

Google Trust Services

Common Name (CN)

GTS CA 1O1

Gültigkeit

Nicht gültig vor: 16.03.2021
Nicht gültig nach: 08.06.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication

Fingerprints

SHA256: 9C:C4:97:F8:FC:7F:7F:9F:A2:23:B2:BC:BA:7D:18:31:E9:E2:B5:1F:24:BF:AF:13:E2:9B:96:D0:AB:57:23:61
SHA1: A7:57:7F:FB:89:4B:A0:BA:F9:9C:20:73:6C:FD:63:D3:57:41:B0:CE

X509v3 Erweiterungen

subjectKeyIdentifier

51:A5:83:06:04:27:AC:98:04:6E:15:E3:90:CA:46:A1:D1:E8:22:32

authorityKeyIdentifier

keyid:98:D1:F8:6E:10:EB:CF:9B:EC:60:9F:18:90:1B:A0:EB:7D:09:FD:2B

authorityInfoAccess

OCSP - URI:http://ocsp.pki.goog/gts1o1core
CA Issuers - URI:http://pki.goog/gsr2/GTS1O1.crt

certificatePolicies

Policy: 2.23.140.1.2.2
Policy: 1.3.6.1.4.1.11129.2.5.3

crlDistributionPoints

Full Name:
URI:http://crl.pki.goog/GTS1O1core.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 7D:3E:F2:F8:8F:FF:88:55:68:24:C2:C0:CA:9E:52:89:
79:2B:C5:0E:78:09:7F:2E:6A:97:68:99:7E:22:F0:D7
Timestamp : Mar 16 20:33:14.368 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:45:02:20:52:93:BA:2D:70:5D:A1:4C:AC:14:7C:9E:
4D:AD:88:F2:84:ED:8B:00:48:60:87:72:DD:5D:AD:4B:
86:0C:AC:0C:02:21:00:B9:CD:12:CB:8B:F1:13:64:EA:
2D:25:4F:B5:B9:EC:35:1B:EB:95:BA:53:91:8A:66:59:
E4:12:79:7D:09:F5:62
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 5C:DC:43:92:FE:E6:AB:45:44:B1:5E:9A:D4:56:E6:10:
37:FB:D5:FA:47:DC:A1:73:94:B2:5E:E6:F6:C7:0E:CA
Timestamp : Mar 16 20:33:14.368 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:21:83:69:1F:EE:F2:7C:D2:E0:23:D6:41:
CD:0A:C6:62:D9:F7:AA:5E:0C:7C:52:E1:0D:D7:03:B4:
97:3D:FB:2D:02:20:0F:BD:56:4B:21:11:69:1A:62:2D:
FD:8D:42:24:AE:5D:FD:83:DB:DF:BB:E3:E9:02:9A:E7:
83:01:CC:09:1C:EA

Zuerst gesehen: 13.04.2021

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

Zertifikatskette

mx.google.com
- 2021-06-15 verbleibend
- 256 bit
- sha256WithRSAEncryption

Subjekt

Land (C)

Bundesland/Provinz (ST)

California

Stadt/Gegend (L)

Mountain View

Organisation (O)

Google LLC

Common Name (CN)

mx.google.com

Alternative Namen

mx.google.com
alt1.aspmx.l.google.com
alt1.gmail-smtp-in.l.google.com
alt1.gmr-smtp-in.l.google.com
alt2.aspmx.l.google.com
alt2.gmail-smtp-in.l.google.com
alt2.gmr-smtp-in.l.google.com
alt3.aspmx.l.google.com
alt3.gmail-smtp-in.l.google.com
alt3.gmr-smtp-in.l.google.com
alt4.aspmx.l.google.com
alt4.gmail-smtp-in.l.google.com
alt4.gmr-smtp-in.l.google.com
aspmx.l.google.com
aspmx2.googlemail.com
aspmx3.googlemail.com
aspmx4.googlemail.com
aspmx5.googlemail.com
gmail-smtp-in.l.google.com
gmr-mx.google.com
gmr-smtp-in.l.google.com
mx1.smtp.goog
mx2.smtp.goog
mx3.smtp.goog
mx4.smtp.goog
smtp.google.com

Aussteller

Land (C)

Organisation (O)

Google Trust Services

Common Name (CN)

GTS CA 1O1

Gültigkeit

Nicht gültig vor: 23.03.2021
Nicht gültig nach: 15.06.2021

Mit diesem Zertifikat sind folgende Nutzungsformen erlaubt:

Digital Signature
TLS Web Server Authentication

Fingerprints

SHA256: 3F:99:72:E6:6B:FB:EE:0C:56:19:67:55:B5:96:90:FB:13:B8:7A:25:00:27:2C:2C:FB:49:83:79:CE:62:E7:67
SHA1: 4C:D4:77:2F:FD:C0:2A:BC:32:E1:E7:EE:8D:72:19:A1:3C:89:D2:15

X509v3 Erweiterungen

subjectKeyIdentifier

15:F8:29:C3:A8:EF:28:F8:6B:B6:E8:7A:9B:2E:3D:F7:21:37:36:9C

authorityKeyIdentifier

keyid:98:D1:F8:6E:10:EB:CF:9B:EC:60:9F:18:90:1B:A0:EB:7D:09:FD:2B

authorityInfoAccess

OCSP - URI:http://ocsp.pki.goog/gts1o1core
CA Issuers - URI:http://pki.goog/gsr2/GTS1O1.crt

certificatePolicies

Policy: 2.23.140.1.2.2
Policy: 1.3.6.1.4.1.11129.2.5.3

crlDistributionPoints

Full Name:
URI:http://crl.pki.goog/GTS1O1core.crl

ct_precert_scts

Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : 5C:DC:43:92:FE:E6:AB:45:44:B1:5E:9A:D4:56:E6:10:
37:FB:D5:FA:47:DC:A1:73:94:B2:5E:E6:F6:C7:0E:CA
Timestamp : Mar 23 09:24:28.828 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:6C:E6:A2:FE:6E:CB:C6:EB:55:08:CE:78:
75:50:77:CF:37:59:81:DA:9D:2B:DA:29:F7:AD:9D:36:
0F:42:0B:16:02:20:18:02:1A:5E:85:8A:DA:13:E3:58:
2A:7C:F6:2F:A7:47:01:47:05:99:2E:07:CA:63:B4:54:
7A:9F:5C:CA:DC:1F
Signed Certificate Timestamp:
Version : v1 (0x0)
Log ID : F6:5C:94:2F:D1:77:30:22:14:54:18:08:30:94:56:8E:
E3:4D:13:19:33:BF:DF:0C:2F:20:0B:CC:4E:F1:64:E3
Timestamp : Mar 23 09:24:28.782 2021 GMT
Extensions: none
Signature : ecdsa-with-SHA256
30:44:02:20:09:19:0F:E8:6C:AD:DF:CF:5A:99:3A:5A:
23:C2:45:15:B7:13:54:AF:ED:9F:18:B2:2E:B5:20:3D:
E3:2A:5F:CE:02:20:3E:87:D1:20:19:F9:C8:3F:A7:3D:
92:4B:4C:B9:A3:49:29:E8:B1:48:99:67:90:D6:EC:03:
0B:C1:73:8F:92:AA

SSL-Check von geco.cz

Zusammenfassung

Eine sichere Verbindung zum Mailserver für geco.cz ist nicht gewährleistet!

Server

eingehende Mails

ausgehende Mails

Zertifikate

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US

CN=mx.google.com,O=Google LLC,L=Mountain View,ST=California,C=US